其实很多人都跟我说过这个问题。非专业课有可能吗？我没有接触过编程。我可以去培训班上几个月吗？30岁，想从传统行业转行。有可能从事网络信息安全工作吗？其实从我之前的叙述可以看出，保安行业其实并不太注重一个人的出身，但并不代表一个人就可以轻松转行。

我们不需要谈个别案例，只谈适用于绝大多数人的情况：如果一个与电子计算机无关的人想转行做网络信息安全，他并不强烈推荐一个与电子计算机无关的人，如果他想跨专业考研学习网络环境安全技术专业，那就很难看出你有多自信和执着。一个学习和训练过计算机基础程序水平不错的人，考研如果想跨专业学习网络环境安全技术专业，可以是一个刚读完大学但与安全无关，非常热爱网络信息安全的人。想通过自学进入这个行业，可以，但是处理这个技术专业有点不方便。如果你想按培训机构就业，我劝你不要浪费钱。

从上面的例子也可以看出，安全其实是需要时间沉淀的。它是在电子信息科学和电子信息技术中创造出来的，一个连好代码都写不好的人其实是不安全的。强迫专业知识按照集中学习、集中训练的方式在人们的大脑中涌出来，好像是全部，这也是一种不可取的方法，但实际上，稍微深入一点就到了盲点，因为它对底层的知识一无所知。

让我举一个简单明了的例子。大多数入门教程教SQL注入和1=1的判断方法。那么，你能勾勒出SQL注入脆弱性的本质吗？根据系统漏洞的不同场景，有哪些种类？根据应用方法的不同，有哪些种类？它们中哪一个比数据信息运行得更快，哪一个基本适用于所有情况？错误注入的基本原理是什么？联邦查询注入的要点是什么？如何在黑盒测试中发现SQL注入系统的漏洞？白盒审计怎么样？根据实践经验，SQL注入系统会泄漏到哪里？当你找到一个SQL注入，你如何使用它？盲注如何运行数据信息？前提条件是什么？如果有WAF，你对WAF了解多少？如何根据SQL注入得到一个外壳？你知道多少种方法？他们的前提条件是什么？你掌握宽字节数注入吗？第二次注射呢？他们的基本原则是什么？如何预防？你知道多少种修复SQL注入的方法？各自的优势是什么？哪个更快？哪个最完整？为什么预编译可以避免SQL注入？它的底层基本原理是什么？预编译可以避免所有SQL注入吗？如果没有，请举例说明。你精通ORM吗？他们通常如何防御SQL注入系统漏洞？pHp应用pDO里没有SQL注入吗？Java应用Mybatis中没有SQL注入系统漏洞吗？如果有例子呢？

自动化技术如何挖掘SQL注入系统的漏洞？如何以尽可能少的分包合同确保结果尽可能准确？暂时写到这里，自然有很多点可以深入分析，即使可以马上举出一个具体的场景，问你下一步的想法是什么。但是，确实需要对系统漏洞的基础知识和基本原理有深入的了解，再加上实践经验和深入的分析来储备。所以要安全学习和训练，一定要有很大的兴趣和爱好，不能计算机基础和程序编写能力低，然后至少花一两年的时间去实践活动、科研和定居。我觉得在大学这样做比较好，但是在工作中会变得很难，按照短期的学习和训练根本无法实现。

6.结论

因为是初学者的帖子，不会再深入下去了。关于如何选择一个与网络信息安全相关的专业/职业发展的问题都有。我们热烈欢迎大家向我询问信息。如果想穿透测试网站，测试网站是否有漏洞，可以咨询专业的网站安全公司处理。目前有SINE安全、鹰盾安全、绿盟， 网石科技等专业公司。展望安防行业的发展趋势。